AS_06_2020
Settembre 2020 Automazione e Strumentazione SCENARI primo piano 30 Più la tecnologia operativa (OT) degli ambienti industriali converge con i sistemi IT che gover- nano le reti d’ufficio aziendali (IT), e con il cloud, più la cybersecurity diventa una priorità indifferibile anche per il ‘factory floor’, dove risiedono infrastrutture e attrezzature di produ- zione. Tuttavia, non si può pensare di ammi- nistrare la cybersicurezza degli ambienti indu- striali utilizzando gli stessi approcci e strumenti adottati nel dominio dell’IT, anche perché reti di automazione industriale e reti d’ufficio sono soggette a vincoli differenti, e rispondono a requisiti diversi. Cybersecurity, le particolarità delle reti industriali Mentre nelle reti d’uf- ficio la cybersecurity riguarda in genere so- prattutto la sicurezza e protezione dei dati, nel- le reti industriali e nei sistemi ICS (industrial control system), che spesso devono avere un comportamento determi- nistico, l’accento è posto sull’affidabilità del pro- cesso, sulla safety, sulla capacità del sistema di restare ‘up and running’, evitando rallentamenti, interruzioni dei servizi, downtime imprevisti. In reti d’ufficio e data center, PC, server e vari altri dispositivi funzionano utilizzando hardware e protocolli standard, a differenza delle reti d’automazione industriale, dove permangono bus di campo, protocolli, apparati, dispositivi legacy, non caratterizzati da connettività di tipo ‘plug and play’. Inoltre, molti dispositivi con- troller di reti industriali sono stati progettati in un’epoca in cui la cybersecurity non rappresen- tava un problema e, di conseguenza, oggi risul- tano esposti e vulnerabili ad attacchi malware. Per contro, mentre nelle reti IT l’attività di security patching è una pratica complessa, ma programmata con un certa regolarità, ed appli- cata in modo tempestivo specie quando occorre sanare vulnerabilità critiche, la stessa cosa non CONVERGENZA OT-IT E MINACCE CIBERNETICHE Cybersecurity dei sistemi industriali, come rafforzarla Le misure di difesa e protezione di reti industriali e sistemi ICS giocano un ruolo crescente nella tutela dell’intera infrastruttura cibernetica, e le società industriali stanno migrando progressivamente verso strategie integrate di cybersicurezza IT-OT. Tra le soluzioni, il potenziamento degli approcci di ‘defense- in-depth’, l’erogazione di corsi di formazione sulla sicurezza OT/ICS, il coordinamento delle misure di protezione tramite security operation center. Giorgio Fusari A FIL DI RETE www.arcweb.com www.kaspersky.it La cybersecurity delle attrezzature OT ricopre un ruolo crescente nella protezione delle infrastrutture cibernetiche (fonte: Pexels)
Made with FlippingBook
RkJQdWJsaXNoZXIy MTg0NzE=